eIDAS – Vertrauen schaffen bei digitalen Signaturen

Juan Asenjo | Director of Product, Solutions and Partner Marketing - nCipher Security More About This Author >

Vor einigen Jahren berichtete die britische BBC, dass die hohe Bedeutung der traditionellen handschriftlichen Signatur durch die digitale Unterschrift gefährdet werde. Es hat zwar ein wenig gedauert, doch der zunehmende Einsatz digitaler Dienste, vom Banking und Finanztransaktionen im privaten Sektor bis hin zu Steuern und Gesundheitswesen im öffentlichen Bereich, hat zu einer deutlichen Zunahme bei der Verwendung elektronischer Signaturen geführt. Doch obwohl elektronische Signaturen in manchen Län-dern Europas bereits seit Jahren als rechtsgültig anerkannt werden, erweist sich die fehlende Einheitlichkeit zwischen den EU-Mitgliedstaaten als Hürde.

Mit Inkrafttreten der EU-Verordnung 910/ 2014 im Jahr 2016 stieg die Nutzung elektronischer Signaturen weiter an.

Die sogenannte eIDAS-Verordnung (engl.: electronic Identity, Authentication And Signing Regulation, im Deutschen auch bekannt als IVT - elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen) dient als Rahmenwerk für elektronische Transaktionen, das rechtlich bindende Geschäftsvorfälle im europäischen Binnenmarkt ermöglicht.

eiDAS schafft Standards, mit denen elektronischen Signaturen derselbe Stellenwert zukommt, wie einer händischen Unterschrift und reguliert mit Hilfe von Aufsichtsorganen die Arbeit der Vertrauensdiensteanbieter (VDA) in den jeweiligen Mitgliedsstaaten.

Unternehmen, die in der EU tätig sind, profitieren vom Einsatz konformer Vertrauensdienstleistungen, denn so sind alle signierten Dokumente und Vereinbarungen in der gesamten EU gültig. Mit dem Einsatz eines qualifizierten Vertrauensdiensteanbieters können sie sicher sein, dass die elektronische Signatur eines Dokuments dieselbe Gültigkeit besitzt, wie eine physische Unterschrift. Insbesondere Banken nutzen die eIDAS-Vorgaben, um die Identität ihrer Kunden zu überprüfen und die Gültigkeit von Vereinbarungen zu gewährleisten. Weil immer mehr Regierungen den Bürgern auch digitale Dienstleistungen anbieten, benötigen auch sie eIDAS-konforme Services und Signaturen.

Um die dauerhafte Konformität sicherzustellen, müssen die VDAs zwingend qualifizierte Signaturerstellungsgeräte nutzen, die mit dem Einsatz starker Verschlüsselung für die Sicherheit der Signaturen sorgen.

Doch egal, wie gut die Verschlüsselung auch ist: Sie ist immer nur so gut wie die Root-of- Trust, welche die zugrundeliegenden Kryptografieschlüssel schützt. Und genau hier kommt nCipher ins Spiel.

Die nach der Common Criteria EAL 4+ zertifizierten nCipher nShield Hardware Security Modules (HSMs) stellen die Root-of- Trust für wichtige Vertrauensdienste dar. Kurz gesagt: Als freigegebene und qualifizierte Signaturerstellungsgeräte ermöglichen sie den Vertrauensdiensteanbietern die Einhaltung der eIDAS-Verordnung. Mit der zunehmenden

Verbreitung digitaler Signaturen, die inzwischen in der gesamten EU als rechtsgültig anerkannt sind, sind Vorschriften wie eIDAS wichtig, damit die europäischen Verbrauchern sicher sein können, dass die Vertrauensdiensteanbieter ihre digitalen Transaktionen und ihre Identität zuverlässig schützen können. In diesem Zusammenhang arbeitet nCipher mit führenden Anbietern digitaler Dienste zusammen und integriert die nShield HSMs als Root-of-Trust zum Schutz der wertvollsten und sensibelsten digitalen Kundendaten mit eIDAS-konformen Lösungen.

Und das gilt nicht nur für die EU. Auch Regierungen und Unternehmen in anderen Ländern übernehmen nun das eIDAS-Modell, um Vertrauen zu schaffen und rechtsverbindliche digitale Signaturen einzuführen.